Businessman hand using mobile phone with digital layer effect as business strategy concept-1

Datenschutz

an der NORDAKADEMIE

Datenschutzerklärung

der NORDAKADEMIE Hochschule der Wirtschaft

Datenschutzerklärung

Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Zusätzlich informieren wir unsere Kunden, Dienstleister und Lieferanten über die Nutzung Ihrer Daten in Microsoft 365 Umgebung.

Sollten darüber hinaus noch Fragen zum Umgang mit Ihren personenbezogenen Daten offenbleiben, wenden Sie sich gerne an unseren Datenschutzbeauftragten.

Verantwortlicher

Die Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die:

NORDAKADEMIE gemeinnützige Aktiengesellschaft Hochschule der Wirtschaft
Köllner Chaussee 11
25337 Elmshorn
Telefon: +49 (0) 4121 4090-0
Fax: +49 (0) 4121 4090-40
Mail: info@nordakademie.de

Bei Fragen zum Thema Datenschutz steht Ihnen unser externer Datenschutzbeauftragter gerne zur Verfügung:

Herr Schewior
c/o intersoft consulting services AG
Beim Strohhause 17
20097 Hamburg
E-Mail: dsb@nordakademie.de

Kontakt

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten und Ihre Anliegen zu bearbeiten. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 S. 1 lit. f DSGVO. Soweit wir über unser Kontaktformular Eingaben abfragen, die nicht für eine Kontaktaufnahme erforderlich sind, haben wir diese stets als optional gekennzeichnet. Diese Angaben dienen uns zur Konkretisierung Ihrer Anfrage und zur verbesserten Abwicklung Ihres Anliegens. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf freiwilliger Basis und mit Ihrer Einwilligung, Art. 6 Abs.1 S. 1 lit. a DSGVO. Soweit es sich hierbei um Angaben zu Kommunikationskanälen (beispielsweise E-Mail-Adresse, Telefonnummer) handelt, willigen Sie außerdem ein, dass wir Sie ggf. auch über diesen Kommunikationskanal kontaktieren, um Ihr Anliegen zu beantworten. Diese Einwilligung können Sie selbstverständlich jederzeit für die Zukunft widerrufen.

Ihre Daten, die wir im Rahmen der Kontaktaufnahme erhalten haben, werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, Ihr Anliegen vollständig bearbeitet und keine weitere Kommunikation mit Ihnen erforderlich oder von Ihnen gewünscht ist.

Unser Unternehmen hat als datenschutzrechtlich Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen. Ein absoluter Schutz kann nicht gewährleistet werden, jedenfalls ist der Versand von unverschlüsselten E-Mails nicht sicher. Wir bitten deshalb darum, sensible Daten nicht mittels unverschlüsselter E-Mail zu versenden, sondern hierfür entweder verschlüsselte Kommunikationswege (z.B. unser Kontaktformular) oder den Postweg zu nutzen.

Ihre Rechte

Gerne geben wir Ihnen Auskunft darüber, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen. Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Löschung (Art. 17 DSGVO) und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.

Sie haben unter den gesetzlichen Voraussetzungen das Recht Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO).

Zur Wahrnehmung Ihrer vorstehenden Rechte wenden Sie sich bitte per E-Mail an DSB@Nordakademie.de oder postalisch an uns. Die Inanspruchnahme Ihrer vorstehenden Rechte ist für Sie kostenlos.

Sie haben unbeschadet dieser Rechte und der Möglichkeit einer Geltendmachung eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, jederzeit die Möglichkeit, Ihr Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, geltend zu machen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt (Art. 77 DSGVO).

Rechtsgrundlagen unserer Datenverarbeitung

Die Verarbeitung von personenbezogenen Daten kann auf verschiedene Rechtsgrundlagen gestützt werden. Sofern wir Ihre Daten zur Erfüllung eines Vertrages mit Ihnen oder zur Beantwortung von Anfragen Ihrerseits bezüglich eines Vertrages benötigen, ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Holen wir für eine bestimmte Datenverarbeitung Ihre Einwilligung ein, ist die Rechtsgrundlage Art. 6 Abs. 1. S. 1 lit. a) DSGVO. Einige Datenverarbeitungen führen wir auf der Grundlage unseres berechtigten Interesses durch, wobei stets eine Abwägung zwischen Ihren schutzwürdigen Interessen und unseren berechtigten Interessen vorgenommen wird. Rechtsgrundlage hierbei ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Nachfolgend erläutern wir, wie wir personenbezogene Daten über unsere Website verarbeiten.

Datenverarbeitung bei Website-Aufruf

Bei der bloß informatorischen Nutzung der Website, also, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln (z.B. über ein Kontaktformular), erheben wir folgende technischen Informationen (Logfile-Daten):

– Betriebssystem des Endgerätes, mit dem Sie unsere Website besuchen
– Browser (Typ, Version & Spracheinstellungen)
– die abgerufene Datenmenge
– die aktuelle IP-Adresse des Endgerätes, mit dem Sie unsere Webseite besuchen
– Datum und Uhrzeit des Zugriffs
– die URL der zuvor besuchten Webseite (Referrer)
– die URL der (Unter-)Seite, die Sie auf der Website abrufen
– der Internet-Service-Provider des zugreifenden Systems

Die Erhebung dieser Daten ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und Stabilität und Sicherheit zu gewährleisten. Uns ist regelmäßig nicht bekannt, wer sich hinter einer IP-Adresse verbirgt. Wir führen die oben aufgeführten Daten nicht mit anderen Daten zusammen.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Da die Erhebung der Daten zur Bereitstellung der Website und die Speicherung in Logfiles für den Betrieb der Internetseite und zum Schutz vor Missbrauch zwingend erforderlich sind, überwiegt an dieser Stelle unser berechtigtes Interesse an der Datenverarbeitung.

Datensicherheit

Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.

Datenübermittlung

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet, oder die Datenweitergabe ist zur Durchführung des Vertragsverhältnisses erforderlich oder Sie haben zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt.

Externe Dienstleister und Partnerunternehmen wie z.B. ein mit der Lieferung beauftragtes Versandunternehmen erhalten Ihre Daten nur, soweit dies zur Abwicklung Ihres Auftrags erforderlich ist. In diesen Fällen beschränkt sich der Umfang der übermittelten Daten jedoch auf das erforderliche Minimum. Soweit unsere Dienstleister in unserem Auftrag Ihre personenbezogenen Daten verarbeiten, stellen wir im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO sicher, dass diese die Vorschriften der Datenschutzgesetze in gleicher Weise einhalten. Bitte beachten Sie auch die Datenschutzhinweise der jeweiligen Anbieter. Für die Inhalte fremder Dienste ist der jeweilige Diensteanbieter verantwortlich, wobei wir im Rahmen der Zumutbarkeit eine Überprüfung der Dienste auf die Einhaltung der gesetzlichen Anforderungen durchführen.

Wir legen Wert darauf, Ihre Daten innerhalb der EU / des EWR zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU / des EWR Daten verarbeiten. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau, dass mit den Standards innerhalb der EU vergleichbar ist, beim Empfänger hergestellt wird. Dies kann beispielsweise über EU-Standardverträge oder Binding Corporate Rules oder besondere Übereinkommen, deren Regelungen sich das Unternehmen unterwerfen kann, erreicht werden.

Bewerbungen

Bewerben als Studieninteressent

Sie können sich auf unserer Website für ein Studium bei der Nordakademie bewerben. Die Datenschutzhinweise für Studieninteressenten finden Sie hier.

Wenn Sie sich auf unserer Website um einen Studienplatz bewerben, müssen Sie zunächst einen Online-Test abschließen. Die hierbei von Ihnen erhobenen Daten entnehmen Sie bitte der Datenschutzerklärung auf der Website des Online-Tests.

Bewerben als Mitarbeitende

Sie können sich auf elektronischem Wege, z.B. via E-Mail oder Webformulare, bei unserem Unternehmen bewerben. Bitte beachten Sie, dass unverschlüsselt übersandte E-Mails nicht zugriffsgeschützt übermittelt werden.

Welche Ihrer personenbezogenen Daten werden von uns genutzt?

Wir verarbeiten Ihre personenbezogenen Daten, soweit diese zur Durchführung des Bewerbungsverfahrens erforderlich sind. Dazu zählen folgende Datenkategorien:

Standardangaben

  • Bewerberstammdaten (Vorname, Name, Anschrift, Stellenposition)
  • Qualifikationsdaten (Anschreiben, Lebenslauf, bisherige Tätigkeiten, fachliche Qualifikation)
  • (Arbeits-)Zeugnisse und Zertifikate (Leistungsdaten, Beurteilungsdaten etc.)

Sonstige Angaben

  • Freiwillige Angaben, wie z.B. ein Bewerbungsfoto, Angaben zur Schwerbehinderteneigenschaft oder sonstige Informationen, die Sie uns in Ihrer Bewerbung freiwillig mitteilen.

Wir verarbeiten grundsätzlich nur die personenbezogenen Daten, die wir von Ihnen im Rahmen des Bewerbungsverfahrens erhalten.

In manchen Fällen erhalten wir personenbezogene Daten von folgenden Stellen

  • Dienstleister zur Bewerbervermittlung
  • Social Media (LinkedIn, Xing etc.)

Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Ihre Angaben werden für die Bearbeitung Ihrer Bewerbung und die Entscheidung über die Begründung eines Beschäftigungsverhältnisses verwendet. Rechtsgrundlage ist § 26 Abs. 1 i.V.m. Abs. 8 S. 2 BDSG. Weiterhin können Ihre personenbezogenen Daten verarbeitet werden, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich sein sollte. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S.1 lit. f) DSGVO. In den angegebenen Zwecken liegt auch das berechtigte Interesse an der Verarbeitung. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Soweit es zu einem Beschäftigungsverhältnis zwischen Ihnen und uns kommt, können wir gemäß § 26 Abs. 1 BDSG die bereits von Ihnen erhaltenen personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses weiterverarbeiten, wenn dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.

Wenn Sie gegenüber uns die freiwillige Einwilligung in die Erhebung, Verarbeitung oder Übermittlung von bestimmten personenbezogenen Daten erklärt haben, dann bildet diese Einwilligung die Rechtsgrundlage gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO, § 26 Abs. 2 BDSG für die Verarbeitung dieser Daten.

Eine über die beschriebene Nutzung hinausgehende Verarbeitung Ihrer Bewerbungsdaten findet nicht statt.

An wen werden Ihre Daten weitergegeben?

Ihre Daten werden hauptsächlich durch unsere Personalabteilung und den Fachabteilungen verarbeitet. Teilweise können auch externe Stellen wie IT-Dienstleister (z.B. Wartungsdienstleister, Hosting-Dienstleister) an der Verarbeitung Ihrer Daten beteiligt sein.

Werden Ihre Daten an Länder außerhalb der Europäischen Union (sog. Drittländer) übermittelt?

Wir legen Wert darauf, Ihre Daten innerhalb der EU / des EWR zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU / des EWR Daten verarbeiten. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau, dass mit den Standards innerhalb der EU vergleichbar ist, beim Empfänger hergestellt wird. Dies kann beispielsweise über EU-Standardverträge oder Binding Corporate Rules oder besondere Übereinkommen, deren Regelungen sich das Unternehmen unterwerfen kann, erreicht werden.

Wie lange werden Ihre Daten gespeichert?

Ihre personenbezogenen Daten werden nach Abschluss des Bewerbungsverfahrens spätestens nach 6 Monaten gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unsererseits entgegenstehen oder Sie uns keine Einwilligung für eine längere Speicherung erteilt haben. Soweit ein Beschäftigungsverhältnis nicht zustande kommt, Sie uns aber für die weitere Speicherung Ihrer Daten Ihr Einverständnis erteilt haben, speichern wir Ihre Daten bis zum Widerruf Ihrer Einwilligung, höchstens jedoch für ein Jahr. Bei konkretem Anlass können wir Ihre Daten auch zum Zwecke der Verteidigung gegen mögliche Rechtsansprüche für einen längeren Zeitraum speichern.

Welche Rechte stehen Ihnen im Zusammenhang mit der Verarbeitung Ihrer Daten zu?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Gerne geben wir Ihnen Auskunft darüber, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen. Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Löschung (Art. 17 DSGVO) und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.

Welches Recht haben Sie im Falle einer Datenverarbeitung aufgrund Ihres berechtigten oder öffentlichen Interesses?

Sie haben gem. Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen.

Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Ihre Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit widerrufen. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirkt.

Sie haben unbeschadet dieser Rechte und der Möglichkeit einer Geltendmachung eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, jederzeit die Möglichkeit, Ihr Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, geltend zu machen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt (Art. 77 DSGVO).

Besteht eine Pflicht zur Bereitstellung Ihrer personenbezogenen Daten?

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie verpflichtet, die personenbezogenen Daten bereitzustellen. Allerdings ist die Bereitstellung personenbezogener Daten für die Durchführung des Bewerbungsverfahrens erforderlich. Das heißt, soweit Sie uns keine personenbezogenen Daten bei einer Bewerbung bereitstellen, werden wir das Bewerbungsverfahren nicht durchführen können.

Was sind Cookies?

Cookies sind Daten, die von einer Website, die Sie besuchen, auf Ihrem Rechner hinterlegt werden und eine erneute Zuordnung Ihres Browsers ermöglichen. Durch Cookies werden der Stelle, die das Cookie einsetzt, Informationen übermittelt. Cookies können verschiedene Informationen speichern, wie beispielsweise Ihre Spracheinstellung, die Besuchsdauer auf unserer Website oder Ihre dort getroffenen Eingaben. Dadurch wird z.B. vermieden, dass Sie bei jeder Nutzung erforderliche Formulardaten erneut eingegeben müssen. Die in Cookies gespeicherten Informationen können auch dazu genutzt werden, Präferenzen zu erkennen und Inhalte nach Interessengebieten auszurichten.

Es gibt verschiedene Arten von Cookies: Session-Cookies sind Datenmengen, die nur vorübergehend im Arbeitsspeicher vorgehalten und gelöscht werden, wenn Sie Ihren Browser schließen. Dauerhafte oder persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Die Informationen können bei dieser Art Cookies auch in Textdateien auf Ihrem Rechner gespeichert werden. Sie können jedoch auch diese Cookies über die Einstellungen Ihres Browsers jederzeit löschen.

Erstanbieter-Cookies werden von der Webseite gesetzt, die Sie gerade besuchen. Nur diese Webseite darf Informationen aus diesen Cookies lesen. Drittanbieter-Cookies werden von Organisationen gesetzt, die nicht Betreiber der Webseite sind, die Sie besuchen. Diese Cookies werden zum Beispiel von Marketing-Unternehmen verwendet.

Die Rechtsgrundlagen für mögliche Verarbeitungen personenbezogener Daten mittels Cookies und deren Speicherdauer können variieren. Soweit Sie uns eine Einwilligung erteilt haben, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Soweit die Datenverarbeitung auf der Grundlage unserer überwiegenden berechtigten Interessen erfolgt, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Der angegebene Zweck entspricht dann unserem berechtigten Interesse.

Wir verwenden Cookies, um den ordnungsgemäßen Betrieb der Website sicherzustellen, zur Bereitstellung grundlegender Funktionalitäten, zur Reichweitenmessung und - mit Ihrer Einwilligung - um unsere Services auf bevorzugte Interessengebiete zuzuschneiden.

Sie können bereits auf Ihrem Endgerät gespeicherte Cookies jederzeit löschen. Wenn Sie das Speichern von Cookies verhindern wollen, können Sie dies über die Einstellungen in Ihrem Internetbrowser. Alternativ können Sie auch sogenannte Ad-Blocker installieren. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.

Beim Aufruf unserer Webseite werden alle Nutzer unserer Website zudem durch ein Infobanner über die Verwendung von Cookies durch uns informiert und auf diese Datenschutzhinweise verwiesen. Dabei werden Sie als Nutzer auch um Ihre Einwilligung in die Nutzung bestimmter, insbesondere für die Personalisierung von Services und für Marketingmaßnahmen relevanter Cookies gebeten. Eine hierbei einmal durch Sie gegebene Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Online-Bestellungen Shop

Wenn Sie auf unserer Webseite eine Online-Bestellung durchführen, erheben wir die für den Vertragsschluss erforderlichen Daten. Die Daten werden für die Dauer des Vertrages und entsprechend gesetzlichen Verpflichtungen gespeichert. Soweit für Abwicklung der Bestellung erforderlich, leiten wir Ihre Adressdaten an einen Versanddienstleister weiter.  Rechtsgrundlage ist der Abschluss und die Durchführung eines Vertrages nach Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Zur Zahlungsabwicklung nutzen wir verschiedene Zahlungsdienstleister, welche stets kenntlich gemacht sind und Ihre Eingaben entgegennehmen. Diese sind folglich Empfänger Ihrer im Zusammenhang mit dem Bezahlvorgang erhobenen personenbezogenen Daten. Rechtsgrundlage für die Einschaltung von Zahlungsdienstleistern ist ebenfalls die Vertragsabwicklung nach Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Registrierung beim CIS (Campus Informations System)

Sie haben die Möglichkeit, sich auf unseren Websites zu registrieren und ein Kunden-/Nutzerkonto anzulegen. Notwendig anzugebende personenbezogene Daten sind dabei im jeweiligen Anmeldeformular als Pflichtfeld gekennzeichnet, darüberhinausgehende Angaben sind freiwillig.

Für die Registrierung erheben und speichern wir von Ihnen folgende Daten (optional):

– Anrede
– Vorname
– Nachname
– E-Mail (Benutzername)
– Passwort
– Adresse
– Geburtsdatum

Wir verwenden für die Registrierung das sog. Double-Opt-In-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht [binnen 24 Stunden] erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht. Nach erfolgter Registrierung erhalten Sie einen persönlichen, passwortgeschützten Zugang und können die von Ihnen hinterlegten Daten einsehen und verwalten. Die Registrierung erfolgt freiwillig, kann aber Voraussetzung sein, um bestimmte unserer Dienste in Anspruch zu nehmen.

Wir speichern Ihre zur Vertragserfüllung erforderlichen Daten, ggf. auch Angaben zur Zahlungsweise, bis Sie Ihren Zugang endgültig löschen. Weiterhin speichern wir die von Ihnen zusätzlich angegebenen Daten für die Zeit Ihrer Nutzung des Nutzerkontos, soweit Sie diese nicht zuvor löschen. Alle Angaben können Sie im geschützten Kundenbereich verwalten und ändern.

Sie können Ihr Nutzerkonto jederzeit löschen. Bei Löschung des Kontos werden alle personenbezogenen Daten, die nicht einer gesetzlichen Aufbewahrungspflicht oder Artikel 17 Abs. 3 DSGVO unterfallen, gelöscht.

Rechtsgrundlage ist für diese Datenverarbeitung sind Art. 6 Abs. 1 lit. a), b) und f) DSGVO. Ihre Einwilligung können Sie selbstverständlich jederzeit mit Wirkung für die Zukunft widerrufen.

Anmeldung zu Veranstaltungen

Auf unserer Webseite bieten wir einen Kalender mit einer Übersicht zu allen Veranstaltungen an. Sofern Sie sich zu den Veranstaltungen Anmelden, werden die von Ihnen angegeben personenbezogenen Daten (Name und E-Mail und ggfs. Telefonnummer) von uns gespeichert, um die Daten zur Organisation und Durchführung der Veranstaltung zu nutzen. Die Verarbeitung der Daten erfolgt aufgrund Ihrer freiwillig erteilten Einwilligung, Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Diese Einwilligung können Sie selbstverständlich jederzeit mit Wirkung für die Zukunft widerrufen.

Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

HubSpot

Diese Website nutzt für Online Marketing-Aktivitäten HubSpot. HubSpot ist ein Software-Unternehmen aus den USA mit einer Niederlassung in Irland. Kontakt: HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland.
Hierbei handelt es sich um eine integrierte Software-Lösung, mit der verschiedene Aspekte des Online-Marketings abgedeckt werden. Dazu zählen unter anderem E-Mail-Marketing, Social Media Publishing & Reporting, Kontaktmanagement, Landing Pages und Kontaktformulare. Dabei werden auch Cookies auf dem von Ihnen genutzten Endgerät gespeichert.
Unser Anmelde-Service ermöglicht es Besuchern unserer Website, mehr über unser Unternehmen zu erfahren, Inhalte herunterzuladen und ihre Kontaktinformationen sowie weitere demografische Informationen zur Verfügung zu stellen. Diese Informationen sowie die Inhalte unserer Website werden auf Servern unseres Softwarepartners HubSpot gespeichert. Sie können von uns genutzt werden, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind. Alle von uns erfassten Informationen unterliegen dieser Datenschutzbestimmung. Wir nutzen alle erfassten Informationen ausschließlich zur Optimierung unserer Marketing-Maßnahmen. Die Datenschutzbestimmungen von HubSpot finden sie unter: https://legal.hubspot.com/privacy-policy.

Die bei der Nutzung des Anmelde-Services erhobenen Daten werden in die USA übertragen und dort ausgewertet. HubSpot Inc. hat sich nach dem Data Privacy Framework (DPF) Programm zertifiziert und wird in der Data Privacy Framework Liste der International Trade Administration (ITA) geführt. Das bedeutet, dass sich HubSpot Inc. öffentlich zur Einhaltung der DPF-Pflichten verpflichtet hat und ein etwaiger Datentransfer in die USA aufgrund des aktuellen Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 unbedenklich ist.

Eine Liste aktuell zertifizierter US-Unternehmen findet sich hier: https://www.dataprivacyframework.gov/s/participant-search

Weitere Informationen von HubSpot hinsichtlich der EU-Datenschutzbestimmungen finden sie unter: https://legal.hubspot.com/data-privacy
Mehr Informationen zu den von HubSpot verwendeten Cookies finden Sie hier: knowledge.hubspot.com/articles/kcs_article/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser und knowledge.hubspot.com/articles/kcs_article/account/hubspot-cookie-security-and-privacy

Die Datenerhebung und -speicherung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) und auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S.1 lit. f) DSGVO. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Das Tracking von HubSpot erfolgt mittels Einwilligung im Consent-Tool unter Analytics. Unser berechtigtes Interesse stützt sich auf den Betrieb der Webseite und der einwandfreien Darstellung der Internetpräsenz.

Wenn Sie eine Deaktivierung der Kategorie ("Analytics") vorgenommen haben, wird diese Deaktivierung für den entsprechenden Anbieter HubSpot berücksichtigt.

jsDelivr.com

Diese Website nutzt den CDN-Dienst jsDelivr.com, ein Dienst des Unternehmens ProspectOne, Królewska 65A/1, 30-081, Kraków, Polen.
JsDelivr.com ist ein CDN-Dienst, der als Netzwerk regional verteilter Server über das Internet agiert. Dadurch wird es ermöglicht, Inhalte und große Dateien, schnell und zuverlässig auszuliefern. Wir verwenden diesen Dienst, um eine verbesserte Performance unserer Webseite gewährleisten zu können.

JsDelivr.com nutzt die Daten, die automatisch bei Nutzung der Webseite verarbeitet werden. Diese Nutzungsdaten können Informationen wie die Internetprotokolladresse Ihres Computers (z. B. IP-Adresse), den Browsertyp, die Browserversion, Referrer-Daten (beschränkt auf die Domain), die URLs unseres Dienstes, die Sie besuchen (beschränkt auf die Domain cdn.jsdelivr.net), die Uhrzeit und das Datum Ihres Besuchs, eindeutige Gerätekennungen und andere Diagnosedaten enthalten.

Die Daten werden nur so lange gespeichert, wie sie zu rechtlichen Verpflichtungen und der Sicherheit und Funktionalität des Dienstes erforderlich sind.

Rechtsgrundlage für diese Verarbeitung ist grundsätzlich unser berechtigtes Interesse gem. Art. 6 Abs.1 S. 1 lit. f ) DSGVO. Unsere berechtigten Interessen bestehen darin, Sicherheit, Stabilität und ein breites Angebot von Inhalten gewährleisten zu können.

Weitere Informationen zur Datenverarbeitung des Anbieters, insbesondere zum Datenschutz und zur Datensicherheit finden Sie unter: https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net

DoubleClick by Google

Wir nutzen auf unserer Website das Online Marketing Tool DoubleClick by Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. DoubleClick setzt Cookies ein, um für die Nutzer relevante Anzeigen anzuzeigen, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass Nutzer die gleichen Anzeigen mehrmals angezeigt bekommen. Google erfasst dafür über eine Cookie-ID welche Anzeigen in welchem Browser geschaltet werden. So wird ausgeschlossen, dass mehrfach die gleiche Anzeige geschaltet wird. Darüber hinaus kann DoubleClick mithilfe von Cookie-IDs sog. Conversions mit Bezug zu Anzeigen erfassen. Das ist etwa der Fall, wenn ein Nutzer eine DoubleClick-Anzeige sieht und später mit demselben Browser die Website des Werbetreibenden aufruft und dort etwas kauft.

Beim Aufruf einer Seite, die DoubleClick nutzt und bei der das DoubleClick-Script zugelassen ist, baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir als Webseitenbetreiber haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden. Wir informieren Sie entsprechend unserem Kenntnisstand: Durch die Einbindung von DoubleClick erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

Weitere Informationen zu DoubleClick by Google erhalten Sie unter https://www.google.de/doubleclick sowie zum Datenschutz bei Google allgemein: https://www.google.de/intl/de/policies/privacy. Alternativ können Sie die Webseite der Network Advertising Initiative (NAI) unter https://www.networkadvertising.org besuchen.

Die Datenerhebung und -speicherung erfolgt nur nach ausdrücklicher Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Wenn Sie eine Deaktivierung der Kategorie ("Analytics") vorgenommen haben, wird diese Deaktivierung für den entsprechenden Anbieter berücksichtigt.

Google Analytics

Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

Umfang der Verarbeitung

Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren.

Wir nutzen Google Signale. Damit werden in Google Analytics zusätzliche Informationen zu Nutzern erfasst, die personalisierte Anzeigen aktiviert haben (Interessen und demographische Daten) und Anzeigen können in geräteübergreifenden Remarketing-Kampagnen an diese Nutzer ausgeliefert werden.

Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:
- Seitenaufrufe
- Erstmaliger Besuch der Website
- Start der Sitzung
- Ihr „Klickpfad“, Interaktion mit der Website
- Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt)
- Klicks auf externe Links
- interne Suchanfragen
- Interaktion mit Videos
- gesehene / angeklickte Anzeigen

Außerdem wird erfasst:
- Ihr ungefährer Standort (Region)
- Ihre IP-Adresse (in gekürzter Form)
- technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
- Ihr Internetanbieter
- die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)

Zwecke der Verarbeitung

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.

Empfänger

Empfänger der Daten sind/können sein Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO), Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.

Drittlandtransfer

Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen. Die Muttergesellschaft von Google Ireland, Google LLC, hat Ihren Sitz in Kalifornien, USA. Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden.

Google LLC hat sich nach dem Data Privacy Framework (DPF) Programm zertifiziert und wird in der Data Privacy Framework Liste der International Trade Administration (ITA) geführt. Das bedeutet, dass sich Google LLC öffentlich zur Einhaltung der DPF-Pflichten verpflichtet hat und ein etwaiger Datentransfer in die USA aufgrund des aktuellen Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 unbedenklich ist. Die USA gelten im Hinblick auf ein vergleichbares Datenschutzniveau als sicheres Drittland. Eine Liste aktuell zertifizierter US-Unternehmen findet sich hier: https://www.dataprivacyframework.gov/s/participant-search

Speicherdauer

Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Rechtsgrundlage

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art.6 Abs.1 S.1 lit. a) DSGVO.

Widerruf

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern. Wenn Sie eine Deaktivierung der Kategorie ("Analytics") vorgenommen haben, wird diese Deaktivierung für den entsprechenden Anbieter berücksichtigt. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Alternativ können Sie die Speicherung von Cookies von vornherein durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie Ihre Einwilligung in das Setzen des Cookies nicht erteilen.

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/

und unter https://policies.google.com/?hl=de.

Google Maps Plug-In

Soweit Sie Ihre Einwilligung erklärt haben, nutzen wir auf unserer Website den Kartendienst Google Maps. Google Maps ist ein Kartendienst der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Zuständiger Dienstanbieter für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited („Google“).

Bei Besuch einer Website, die Google Maps enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Google auf, wobei der Karteninhalt an Ihren Browser gesendet und von diesem eingebunden wird. Dies umfasst folgende Daten:

Datum und Uhrzeit des Besuchs auf der betreffenden Webseite, Standort-Informationen, IP-Adresse, im Rahmen der Routenplanung eingegebene (Start-)Anschrift, Internetadresse oder URL der aufgerufenen Webseite, Nutzungsdaten und Suchbegriffe.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/. Die mittels der API erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel in der Europäischen Union verarbeitet. Die Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden.

Google LLC hat sich nach dem Data Privacy Framework (DPF) Programm zertifiziert und wird in der Data Privacy Framework Liste der International Trade Administration (ITA) geführt. Das bedeutet, dass sich Google LLC öffentlich zur Einhaltung der DPF-Pflichten verpflichtet hat und ein etwaiger Datentransfer in die USA aufgrund des aktuellen Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 unbedenklich ist. Die USA gelten im Hinblick auf ein vergleichbares Datenschutzniveau als sicheres Drittland. Eine Liste aktuell zertifizierter US-Unternehmen findet sich hier: https://www.dataprivacyframework.gov/s/participant-search

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Datenschutz-Einstellungen unten unter „Cookies & Tracking Einstellungen“ öffnen und dort den Regler entsprechend betätigen.

Google Tag Manager

Aus Transparenzgründen weisen wir darauf hin, dass wir den Google Tag Manager nutzen, des Anbieters Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

Der Google Tag Manager erfasst selbst keine personenbezogenen Daten. Der Google Tag Manager erleichtert uns die Einbindung und Verwaltung unserer Tags. Tags sind kleine Codeelemente, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und die Ausrichtung auf Zielgruppen einzurichten und Webseiten zu testen und zu optimieren. Wir nutzen den Tag Manager u.a. für Google Analytics, Google Ads, Facebook (Meta) Ads, HubSpot Tracking, LinkedIn, Microsoft Ads und TikTok Ads. Wenn Sie eine Deaktivierung einer Kategorie (z.B. "Marketing") vorgenommen haben, wird diese Deaktivierung für die entsprechenden Anbieter vom Google Tag Manager berücksichtigt. Für weitere Informationen zum Google Tag Manager siehe: https://www.google.com/intl/de/tagmanager/use-policy.html.

Rechtsgrundlage für diese Datenverarbeitung sind unsere berechtigten Interessen, Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Hierzu zählt insbesondere unser Interesse, Ihnen möglichst viele Funktionen anbieten zu können. Zudem erleichtert uns der Einsatz des Google Tag Mangers das Verwalten, Einbinden und Auswerten verschiedener Dienste, die wir sonst noch auf unserer Webseite ausführen. Dabei haben wir die Einstellungen ausgewählt, die für Sie als Besucher besonders datenschutzfreundlich sind. Sie haben unter den gesetzlichen Voraussetzungen das Recht, Widerspruch gegen diese Verarbeitung einzulegen.

YouTube

Wir setzen auf unserer Website Dienste von YouTube, LLC, 901 Cherry Ave., 94066 San Bruno, CA, USA, einer Tochtergesellschaft der Google LLC., Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Bei Nutzern, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, ist Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland die für Ihre Daten zuständige Verantwortliche.

Hierbei nutzen wir zum Schutz Ihrer personenbezogenen Daten eine Zwei-Klick Lösung. Wenn Sie eine Seite aufrufen, in der ein YouTube-Video eingebettet ist, wird eine Verbindung zu den YouTube-Servern erst dann hergestellt, wenn Sie auf den Button „Bestätigen“ klicken. YouTube wird in diesem Fall Cookies setzen und Ihre Besuchsdaten für eigene Zwecke nutzen. Sofern Sie in diesem Zeitpunkt bei YouTube eingeloggt sind, werden die Informationen zu den von Ihnen angesehenen Videos Ihrem Mitgliedskonto bei YouTube zugeordnet. Sie können dies verhindern, indem Sie sich vor dem Besuch unserer Website von Ihrem Mitgliedskonto abmelden. Soweit Daten außerhalb des Europäischen Wirtschaftsraum / der EU verarbeitet werden, wo kein dem Europäischen Standard entsprechendes Datenschutzniveau besteht, setzt Google nach eigenen Angaben Standardvertragsklauseln ein.

Google LLC hat sich nach dem Data Privacy Framework (DPF) Programm zertifiziert und wird in der Data Privacy Framework Liste der International Trade Administration (ITA) geführt. Das bedeutet, dass sich Google LLC öffentlich zur Einhaltung der DPF-Pflichten verpflichtet hat und ein etwaiger Datentransfer in die USA aufgrund des aktuellen Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 unbedenklich ist. Die USA gelten im Hinblick auf ein vergleichbares Datenschutzniveau als sicheres Drittland. Eine Liste aktuell zertifizierter US-Unternehmen findet sich hier: https://www.dataprivacyframework.gov/s/participant-search

Weitere Informationen zum Datenschutz von YouTube werden von Google unter dem folgenden Link bereitgestellt: https://www.google.de/intl/de/policies/privacy/

Wenn Sie eine Deaktivierung der Kategorie ("Funktionalität") vorgenommen haben, wird diese Deaktivierung für den entsprechenden Anbieter berücksichtigt.

Microsoft Clarity

Wir setzen auf unserer Webseite das Tool „Microsoft Clarity“ der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ein. Microsoft Clarity ist ein sogenanntes Screen-Recording-Tool, welches die Aktivitäten eines Nutzers auf unseren Webseiten während einer Sitzung aufzeichnet und für uns nachvollziehbar aufbereitet. Die Aufzeichnung und Auswertung von Webseiten-Aktivitäten dient der Verbesserung der Nutzerfreundlichkeit unserer Webseiten sowie der Fehleranalyse.

Darüber hinaus erfolgt eine Verarbeitung Ihrer personenbezogenen Daten zu den folgenden Zwecken:

  • Tracking (bspw. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies),
  • Remarketing und Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen),
  • Interessenbasiertes und verhaltensbezogenes Marketing,
  • Profiling (Erstellen von Nutzerprofilen),
  • Reichweitenmessung (bspw. Zugriffsstatistiken, Erkennung wiederkehrender Nutzer) und
  • Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).

Im Rahmen des Einsatzes von Microsoft Clarity werden verschiedene personenbezogene Informationen erhoben. Das betrifft insbesondere:

  • Nutzungsdaten (bspw. besuchte Internetpräsentationen, Interesse an Inhalten, Zugriffszeiten),
  • Meta-/Kommunikationsdaten (bspw. Informationen über den Seitenaufruf, UserID, SessionID),
  • Standortdaten (Angaben zur geografischen Position eines Gerätes),
  • Analysedaten (Informationen zu den Nutzer-Interaktionen auf der Webseite, z.B. klicken, scrollen, Maus-Bewegungen) und
  • Diagnosedaten, z.B. Skript- und Image-Fehler, Fehlerhafte Interaktionen mit Schaltflächen (deadklicks).

Weitere Informationen zu den gesammelten Informationen können über die folgende Webseite aufgerufen werden: https://learn.microsoft.com/en-us/clarity/setup-and-installation/clarity-data.

Die gesammelten Informationen können laut Microsoft auch für Marketingzwecke genutzt werden.

Die Datenverarbeitung erfolgt durch die Microsoft Corporation mit Sitz in den USA. Die Microsoft Corporation ist nach dem Data Privacy Framework zertifiziert, so dass für Datenübermittlungen an die Microsoft Corporation ein Angemessenheitsbeschluss der Europäischen Kommission im Sinne von Art. 45 DSGVO vorliegt. Der Status der Zertifizierung kann über folgende Webseite aufgerufen werden: https://www.dataprivacyframework.gov/s/.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten zu den angegebenen Zwecken ist Ihre Einwilligung (§ 25 TTDSG und Art. 6 Abs. 1 lit. a) DSGVO). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihre Einwilligung zu widerrufen, können Sie einfach Ihre Cookie-Einstellungen über den entsprechenden Link "Cookies & Tracking Einstellungen" im Footer unserer Website entsprechend anpassen.

Sie können auch jederzeit ihre Zustimmung zur Datenverarbeitung gegenüber Microsoft widerrufen: https://choice.microsoft.com/de-DE/opt-out.

Weitere Informationen zur Funktionsweise des Tools können Sie der folgenden Webseite entnehmen: https://clarity.microsoft.com/lang/de-de. Informationen dazu, wie Microsoft personenbezogene Daten verarbeitet, können Sie der Datenschutzerklärung von Microsoft entnehmen: https://privacy.microsoft.com/de-de/privacystatement.

Facebook Custom Audiences (Facebook-Pixel)

Wir nutzen im Rahmen der nutzungsbasierten Onlinewerbung den Dienst Custom Audiences der Meta Platforms, Inc., 1601 S. California Avenue, Palo Alto, CA 94304, USA (nachfolgend als "Facebook" bezeichnet). Zu diesem Zweck legen wir im Facebook-Werbeanzeigenmanager Zielgruppen von Nutzern auf Basis bestimmter Merkmale fest, die nachfolgend Werbeanzeigen innerhalb des Facebook-Netzwerks angezeigt bekommen. Die Nutzer werden von Facebook anhand der von ihnen angegebenen Profilinformationen sowie sonstigen durch die Benutzung von Facebook bereitgestellten Daten ausgewählt. Klickt ein Nutzer auf eine Werbeanzeige und gelangt anschließend auf unsere Website, erhält Facebook über das auf unserer Website eingebundene Facebook-Pixel die Information, dass der Nutzer auf das Werbebanner geklickt hat. Grundsätzlich wird dabei eine nicht-reversible und nicht-personenbezogene Prüfsumme (Hash-Wert) aus Ihren Nutzungsdaten generiert, die an Facebook zu Analyse- und Marketingzwecken übermittelt wird. Dabei wird ein Facebook-Cookie gesetzt. Dieser erfasst Informationen über Ihre Aktivitäten auf unserer Webseite (z.B. Surfverhalten, besuchte Unterseiten, etc.). Zur geografischen Aussteuerung von Werbung wird zudem Ihre IP-Adresse gespeichert und verwendet. Facebook Custom Audiences über die Kundenliste wird ebenso wie die Funktion „erweiterter Abgleich“ nicht von uns genutzt.

Weitere Informationen über Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, können Sie den Datenschutzrichtlinien von Facebook entnehmen. Einstellungen dazu, welche Werbeanzeigen Ihnen auf Facebook angezeigt werden, können Sie unter diesem Link sowie in den Kontoeinstellungen von Facebook vornehmen.

Meta Platforms hat sich nach dem Data Privacy Framework (DPF) Programm zertifiziert und wird in der Data Privacy Framework Liste der International Trade Administration (ITA) geführt. Das bedeutet, dass sich Meta Platforms öffentlich zur Einhaltung der DPF-Pflichten verpflichtet hat und ein etwaiger Datentransfer in die USA aufgrund des aktuellen Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 unbedenklich ist. Die USA gelten im Hinblick auf ein vergleichbares Datenschutzniveau als sicheres Drittland. Eine Liste aktuell zertifizierter US-Unternehmen findet sich hier: https://www.dataprivacyframework.gov/s/participant-search

Weitere Informationen zu dem Dienst Custom Audiences von Facebook finden sie unter:
https://de-de.facebook.com/business/help/449542958510885.

Weitere Informationen zur Datenverarbeitung und Speicherdauer erhalten sie bei dem Anbieter oder unter https://www.facebook.com/about/privacy.

Die Deaktivierung der Funktion „Facebook Custom Audiences“ ist für eingeloggte Nutzer unter https://www.facebook.com/settings/?tab=ads#_ möglich.

Sie können die Speicherung von Cookies zudem durch eine entsprechende Einstellung Ihrer Browser-Software insgesamt verhindern. Wir weisen jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseite vollumfänglich werden nutzen können. Weitere Möglichkeiten zur Deaktivierung von Cookies durch Drittanbieter finden Sie unter www.networkadvertising.org/managing/opt_out.asp oder auf der Digital Advertising Alliance Opt-Out Plattform unter http://optout.aboutads.info/?c=2&lang=en.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Datenschutz-Einstellungen unten unter „Cookies & Tracking Einstellungen“ öffnen und dort den Regler entsprechend betätigen.

Facebook Fanpage

  1. Allgemeine Informationen
    Soziale Medien sind zu einem festen Bestandteil des Internets und der modernen Kommunikation geworden. Um im Kontakt mit unseren Kunden und Interessenten zu bleiben, haben auch wir eine eigene Fanpage bei Facebook eingerichtet. Facebook ist ein Dienst der Meta Platforms, Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (nachfolgend als "Facebook" bezeichnet).

Wir machen ausdrücklich darauf aufmerksam, dass Facebook die Daten (z.B. IP-Adresse, Vorlieben und persönliche Interessen, Verhalten auf den Seiten von Facebook, evtl. auf Facebook hinterlegte persönliche Informationen etc.) von Nutzerinnen und Nutzern speichert und für geschäftliche Zwecke nutzt.
Auf die Verarbeitung und die weitere Verwendung dieser Daten haben wir keinen Einfluss, da Facebook allein über die Verarbeitung bestimmt. In welchem Umfang, wo und für welche Dauer die Daten gespeichert werden, inwieweit die Daten verknüpft und ausgewertet werden und an wen die Daten weitergegeben werden, ist für uns derzeit nicht nachvollziehbar. Auch hinsichtlich Löschfristen, sprich, ob und inwieweit Löschfristen eingehalten werden, haben wir keinen Einblick und keinen Einfluss.
Angaben von Facebook selbst darüber, welche Informationen erfasst werden, finden Sie in den Datenschutzrichtlinien von Facebook, welche hier eingesehen werden können: https://www.facebook.com/about/privacy/
Wenn Sie Facebook-Mitglied und in Ihrem Facebook-Benutzerkonto angemeldet sind, kann Facebook den Besuch unserer Seite Ihrem Benutzerkonto zuordnen. Wenn Sie verhindern möchten, dass Facebook Daten über Ihren Besuch unserer Fanpage mit Ihren bei Facebook gespeicherten Mitgliedsdaten verknüpft, müssen Sie
– sich vor jedem Besuch unserer Fanpage bei Facebook ausloggen
– die auf dem Gerät vorhandenen Cookies löschen
– und ihren Browser beenden und neu starten.

Auf diese Weise werden laut Facebook alle Informationen, über die Sie von Facebook identifiziert werden können, gelöscht.

  1. Umfang der Datenerhebung und -speicherung
    Um die Inhalte auf unsere Facebook Fanpage sehen zu können, müssen Sie kein Mitglied bei Facebook sein. Allerdings werden bei jedem Besuch unserer Seite von Facebook Daten erhoben, gespeichert und verwendet. In dem Moment, in dem Sie unsere Fanpage aufrufen, stellt Ihr Browser eine Verbindung mit einem Server von Facebook her. Dabei werden gegebenenfalls Daten in Länder außerhalb der Europäischen Union übertragen. Meta Platforms hat sich nach dem Data Privacy Framework (DPF) Programm zertifiziert und wird in der Data Privacy Framework Liste der International Trade Administration (ITA) geführt. Das bedeutet, dass sich Meta Platforms öffentlich zur Einhaltung der DPF-Pflichten verpflichtet hat und ein etwaiger Datentransfer in die USA aufgrund des aktuellen Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 unbedenklich ist. Die USA gelten im Hinblick auf ein vergleichbares Datenschutzniveau als sicheres Drittland. Eine Liste aktuell zertifizierter US-Unternehmen findet sich hier: https://www.dataprivacyframework.gov/s/participant-search

In jedem Fall wird, gleichgültig ob Sie bei Facebook registriert sind oder nicht, Ihre IP-Adresse übertragen und es werden Cookies gesetzt. Wenn Sie Facebook-Mitglied und in Ihrem Facebook-Benutzerkonto angemeldet sind, kann Facebook den Besuch unserer Seite Ihrem Benutzerkonto zuordnen.

Zu den eingesetzten Cookies gehören Sitzungs-Cookies, die gelöscht werden, wenn der Browser geschlossen wird, und dauerhafte Cookies, die auf dem Endgerät verbleiben, bis sie ablaufen oder vom Nutzer gelöscht werden.

Die von Facebook verwendeten Cookies dienen laut Angaben von Facebook der Authentifizierung, Sicherheit, Webseiten- und Produktintegrität, Werbung und Messungen, Webseitenfunktionen und –dienste, Performance sowie der Analyse und Forschung. Einzelheiten zu den von Facebook verwendeten Cookies (z.B. Namen der Cookies, Funktionsdauer, erfasste Inhalte und Zweck) können Sie hier einsehen: https://www.facebook.com/policies/cookies/, in dem Sie den dortigen Links folgen. Einstellungen dazu, welche Werbeanzeigen Ihnen durch Facebook angezeigt bzw. nicht mehr angezeigt werden sollen, können Sie unter https://www.facebook.com/about/basics/advertising und unter http://www.youronlinechoices.com vornehmen.
Unter dem vorgenannten Link können Sie Ihre Präferenzen hinsichtlich nutzungsbasierter Online-Werbung verwalten. Wenn Sie bei einem bestimmten Anbieter gegen die nutzungsbasierte Online-Werbung mit Hilfe des Präferenzmanagers Widerspruch einlegen, gilt das nur für die bestimmte Geschäftsdatenerhebung über den gerade verwendeten Web-Browser. Das Präferenzmanagement ist Cookie-basiert. Ein Löschen aller Browser-Cookies führt dazu, dass auch die Präferenzen, die Sie mit dem Präferenzmanager eingestellt haben, entfernt werden.

Daten                                    ||    Verwendungszweck      ||    Rechtsgrundlage

Userinteraktionen (Postings,
Likes etc.)                                 ||    Nutzerkommunikation  ||    Art. 6 Abs. 1 lit. f) DSGVO

Facebook-Cookies*                 ||    Zielgruppen-Werbung   ||    Art. 6 Abs. 1 lit. f) DSGVO

Demografische Daten (z.B. basierend auf Alters-, Wohnort-,
Sprach- oder Geschlechtsangaben) ||    Zielgruppen-Werbung ||    Art. 6 Abs. 1 lit. f) DSGVO

Statistische Daten zu Userinteraktionen in aggregierter Form, d.h. ohne Personenbeziehbarkeit für uns (z.B. Seitenaktivitäten, Seitenaufrufe, Seitenvorschauen,Likes, Empfehlungen, Beiträge, Videos, Seitenabonnements inkl. Herkunft, Tageszeiten)            ||    Zielgruppen-Werbung                  ||    Art. 6 Abs. 1 lit. f) DSGVO

Eine automatisierte Entscheidungsfindung inkl. Profiling gem. Art 22 DSGVO findet nicht statt.

Wir speichern personenbezogene Daten grundsätzlich nur so lange, bis der jeweilige Zweck, für den die Daten erhoben wurden, erreicht ist. Im Rahmen einer Geschäftsbeziehung mit Ihnen speichern wir Ihre personenbezogenen Daten solange die Geschäftsbeziehung andauert, dies umfasst auch die Anbahnung und die Abwicklung eines Vertrages sowie die regelmäßige Verjährung. Darüber hinaus speichern wir die Daten, wenn und soweit wir gesetzlichen Aufbewahrungspflichten unterliegen. Solche können sich z.B. aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben.
Sofern Sie uns für einen Verarbeitungsvorgang eine Einwilligung erteilt haben, so werden die mit der Erteilung der Einwilligung zusammenhängenden Daten bis auf Widerruf bzw. längstens für die Dauer des Verarbeitungsvorgangs und nach Beendigung desselbigen im Rahmen der Verjährung gespeichert.

  1. Facebook Insights
    Für statistische Auswertungszwecke nutzen wir die Funktion Facebook Insights. In diesem Zusammenhang erhalten wir anonymisierte Daten zu den Nutzern unserer Facebook-Fanpage. Ein Rückschluss auf Ihre Person ist für uns dadurch nicht möglich. Für weitere Informationen kann auf die Cookie-Richtlinie von Facebook verwiesen werden.

    4. Weitergabe und Nutzung der personenbezogenen Daten

Soweit Sie im Rahmen von Facebook interagieren, so hat selbstverständlich auch Facebook Zugriff auf Ihre Daten. Facebook befindet sich hier in einem unsicheren Drittstaat, in welchem das Datenschutzniveau geringer ausfällt. Die Datenübermittlung stützt sich auf die sog. Standarddatenschutzklauseln.

  1. Rechtsgrundlagen
    Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Verarbeitung. Unser berechtigtes Interesse für die Datenverarbeitung sehen wir in der Darstellung unseres Unternehmens und unserer Produkte sowie Dienstleistungen zu Ihrer Information und insbesondere in der Bereitstellung zeitgemäßer Kommunikationsmöglichkeiten für und mit Ihnen.

    6. Gemeinsam für die Verarbeitung Verantwortliche
    NORDAKADEMIE gemeinnützige Aktiengesellschaft Hochschule der Wirtschaft
    Köllner Chaussee 11
    25337 Elmshorn

und

Meta Platforms Ireland Limited
4 Grand Canal Square, Grand Canal Harbour,
D2 Dublin
Ireland

Für die Verarbeitung Ihrer personenbezogenen Daten sind wir nach Ansicht des Europäischen Gerichtshofs (EuGH) gemeinsam mit Facebook verantwortlich. Die Entscheidung des EuGH vom 05.06.2018 finden Sie hier: curia.europa.eu/juris/document/document.jsf?text=&docid=202543&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=298398

Durch die gemeinsame Verantwortlichkeit informieren wir Sie mit Blick auf Art. 26 DS-GVO über im Folgenden über das Wesentliche der zwischen uns und Facebook bestehenden Vereinbarung zur gemeinsamen Verantwortlichkeit: https://www.facebook.com/legal/terms/page_controller_addendum

TikTok

  1. Allgemeine Informationen

Soziale Medien sind zu einem festen Bestandteil des Internets und der modernen Kommunikation geworden. Um im Kontakt mit unseren Kunden und Interessenten zu bleiben, haben auch wir einen TikTok Account eingerichtet. TikTok ist ein Dienst der TikTok Technology Limited, located at 10 Earlsfort Terrace, Co. Dublin, Dublin und TikTok Information Technologies UK Limited 6th Floor, One London Wall, London, EC2Y 5EB, United Kingdom.

Wir machen ausdrücklich darauf aufmerksam, dass TikTok die Daten (z.B. IP-Adresse, Vorlieben und persönliche Interessen, Verhalten auf den Seiten von TikTok, evtl. auf TikTok hinterlegte persönliche Informationen etc.) von Nutzerinnen und Nutzern speichert und für geschäftliche Zwecke nutzt.

Auf die Verarbeitung und die weitere Verwendung dieser Daten haben wir keinen Einfluss, da TikTok allein über die Verarbeitung bestimmt. In welchem Umfang, wo und für welche Dauer die Daten gespeichert werden, inwieweit die Daten verknüpft und ausgewertet werden und an wen die Daten weitergegeben werden, ist für uns derzeit nicht nachvollziehbar. Auch hinsichtlich Löschfristen, sprich, ob und inwieweit Löschfristen eingehalten werden, haben wir keinen Einblick und keinen Einfluss.

Angaben von TikTok selbst darüber, welche Informationen erfasst werden, finden Sie in den Datenschutzrichtlinien von TikTok, welche hier eingesehen werden können:

https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE

Wenn Sie TikTok-Mitglied und in Ihrem TikTok-Benutzerkonto angemeldet sind, kann TikTok den Besuch unserer Seite Ihrem Benutzerkonto zuordnen. Wenn Sie verhindern möchten, dass TikTok Daten über Ihren Besuch unserer Webseite mit Ihren bei TikTok gespeicherten Mitgliedsdaten verknüpft, müssen Sie

  • sich vor jedem Besuch unserer Seite bei TikTok ausloggen
  • die auf dem Gerät vorhandenen Cookies löschen
  • und ihren Browser beenden und neu starten oder ggf. weitere Vorkehrungen treffen.
  1. Umfang der Datenerhebung und -speicherung

Um die Inhalte auf unserer Seite sehen zu können, müssen Sie kein Mitglied bei TikTok sein. Allerdings werden bei jedem Besuch unserer Seite von TikTok Daten erhoben, gespeichert und verwendet. In dem Moment, in dem Sie unsere TikTok-Seite aufrufen, stellt Ihr Browser eine Verbindung mit einem Server von TikTok her. Dabei werden gegebenenfalls Daten in Länder außerhalb der Europäischen Union übertragen. In jedem Fall wird, gleichgültig ob Sie bei TikTok registriert sind oder nicht, Ihre IP-Adresse übertragen und es werden Cookies gesetzt. Wenn Sie TikTok-Mitglied und in Ihrem TikTok-Benutzerkonto angemeldet sind, kann TikTok den Besuch unserer Seite Ihrem Benutzerkonto zuordnen.

Zu den eingesetzten Cookies gehören Sitzungs-Cookies, die gelöscht werden, wenn der Browser geschlossen wird, und dauerhafte Cookies, die auf dem Endgerät verbleiben, bis sie ablaufen oder vom Nutzer gelöscht werden. Ein Cookie ist eine winzige Textdatei, die es einer Website ermöglicht, einen Browser wiederzuerkennen. Cookies werden beim Aufruf einer Website auf dem Computer abgelegt und beim nächsten Aufruf des Webservers wieder auf-gerufen und ausgelesen. Sie können über Ihre Browsereinstellungen selbst entscheiden, ob und welche Cookies Sie zulassen, blockieren oder löschen möchten. Eine Anleitung für verschiedene Browser finden Sie hier: Internet Explorer, Firefox, Google Chrome, Google Chrome mobile, Microsoft Edge, Safari, Safari mobile. Alternativ können Sie auch sogenannte Ad-Blocker, wie z.B. Ghostery installieren.

Die von TikTok verwendeten Cookies dienen laut Angaben von TikTok für den Betrieb und die Bereitstellung unserer Dienste. Außerdem um Spracheinstellungen zu speichern, um sicherzustellen, dass dasselbe Video nicht mehr als einmal sehen, aus Marketing- und Sicherheitsgründen. Einzelheiten zu den von TikTok verwendeten Cookies (z.B. Namen der Cookies, Funktionsdauer, erfasste Inhalte und Zweck) können Sie hier einsehen: https://www.tiktok.com/legal/page/global/cookie-policy/de-DE

Ihre Daten werden auf drei Arten verarbeitet: Von Ihnen bereitgestellte Daten, automatisch erfasste Daten und Daten aus anderen Quellen.

Von Ihnen bereitgestellte Daten sind zum Beispiel: Profilinformationen, Nutzerinhalte, Direktnachrichten, Ihre Kontakte, Kaufinformationen, wenn Sie mit TikTok in Kontakt treten und Umfragen, Forschung und Werbeaktionen.

Automatisch erfasste Daten sind zum Beispiel: Standortinformationen, Informationen über die Nutzung, Cookies, Inhaltliche Merkmale und Eigenschaften, Hergeleitete Daten.

Daten aus anderen Quellen sind zum Beispiel: Werbe-, Mess- und Datenpartner, Händler, Anbieter von Zahlungs- und Transaktionsdiensten, Plattformen und Partner von Drittanbietern.

TikTok gibt an Daten auf verschiedenen Rechtsgrundlagen zu verarbeiten. Dabei werden Daten auf Grundlage einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO verarbeitet, um personalisierte Werbung zu schalten.

Ihre Rechte:

Wann immer TikTok Ihre Daten auf der Grundlage Ihrer Einwilligung verwendet, können Sie Ihre Einwilligung jederzeit widerrufen. Der Widerruf Ihrer Einwilligung berührt jedoch nicht die Rechtmäßigkeit der Verarbeitung Ihrer Daten auf der Grundlage Ihrer Einwilligung vor dem Widerruf der Einwilligung. Sie können Ihre Einwilligung zu den entsprechenden Einstellungen für personalisierte Werbung widerrufen, indem Sie diese Anweisungen befolgen.

Sie haben auch das Recht, Informationen, die Sie uns zur Verfügung gestellt haben und die wir auf der Grundlage Ihrer Einwilligung verwenden, übertragen zu lassen.

Zudem beruft sich TikTok auf vertragliche Notwendigkeiten gem. Art. 6 Abs. 1 lit b) DSGVO, um folgende Zwecke zu erreichen:

  • Ihnen die Plattform zur Verfügung stellen
  • Produktbestellungen und -lieferungen
  • Die Nutzungsbedingungen, Richtlinien oder Bestimmungen durchzusetzen
  • Dienste zu verwalten

Außerdem beruft sich TikTok auf ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO, um folgende Zwecke zu erreichen:

Die Nutzung Ihrer Videos in interaktiven Funktionen zu ermöglichen. Den Nutzern Tools zur Verfügung zu stellen, die zu Kreativität, Zusammenarbeit und Vergnügen anregen, und den Nutzern die Möglichkeit zu geben, neue Zielgruppen zu erreichen.

Ihr Konto anderen Nutzern vorzuschlagen. Es den Nutzern zu ermöglichen, schnell und effizient andere Nutzer auf unserer Plattform zu finden und mit ihnen in Kontakt zu treten.

Allen Nutzern nicht-personalisierte Werbung bereitzustellen. Nicht-personalisierte Werbung zu zeigen, damit die Plattform kostenlos bleiben kann.

Bereitstellung von Mess- und Analysediensten. Damit Creator*innen und Werbetreibende sehen und verstehen können, wie ihre Anzeigen oder Inhalte abschneiden und welches Publikum ihre Anzeigen oder Inhalte betrachtet oder mit ihnen interagiert.

Gewährleistung der Sicherheit und Stabilität der Community und der Plattform. Um die Sicherheit der Community zu gewährleisten, die Einhaltung der Richtlinien zu überprüfen und den Missbrauch der Plattform aufzudecken. Sowie die Stabilität und Sicherheit der Plattform zu gewährleisten, einschließlich der Identifizierung und Lösung von technischen oder Sicherheitsproblemen.

Überprüfung, Verbesserung, Bewerbung und Entwicklung der Plattform. Verbesserung, Bewerbung und Entwicklung der Plattform auf fundierte Art und Weise.

Durchführen unabhängiger Forschung. Förderung der unabhängigen Forschung, deren Ziel die Entwicklung des kollektiven Wissens der Gesellschaft ist, u.a. in den Bereichen Fehlinformation und Desinformation, Gewalt, Cyberkriminalität und soziale Trends. Klicken Sie hier für mehr Informationen.

Weitergabe Ihrer Daten an Dritte. Um Ihnen ein nahtloses Erlebnis zu bieten, die Weitergabe Ihrer Inhalte auf anderen Plattformen zu ermöglichen, Dritten die Authentifizierung von Nutzern zu ermöglichen und das Nutzererlebnis zu optimieren.

Kommunikation zu Marketingzwecken. Um die Plattform oder Produkte und Dienstleistungen von Dritten zu bewerben.

Unter Umständen verarbeitet TikTok Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. c), d) und e).

Ausführliche Informationen entnehmen Sie bitte hier: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE

Wir speichern personenbezogene Daten grundsätzlich nur solange, bis der jeweilige Zweck, für den die Daten erhoben wurden, erreicht ist. Im Rahmen einer Geschäftsbeziehung mit Ihnen speichern wir Ihre personenbezogenen Daten solange die Geschäftsbeziehung andauert, dies umfasst auch die Anbahnung und die Abwicklung eines Vertrages sowie die regelmäßige Verjährung. Darüber hinaus speichern wir die Daten, wenn und soweit wir gesetzlichen Aufbewahrungspflichten unterliegen. Solche können sich z.B. aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben.

Sofern Sie uns für einen Verarbeitungsvorgang eine Einwilligung erteilt haben, so werden die mit der Erteilung der Einwilligung zusammenhängenden Daten bis auf Widerruf bzw. längstens für die Dauer des Verarbeitungsvorgangs und nach Beendigung desselbigen im Rahmen der Verjährung gespeichert.

  1. Weitergabe und Nutzung der personenbezogenen Daten

Soweit Sie im Rahmen von TikTok interagieren, so hat selbstverständlich auch TikTok Zugriff auf Ihre Daten. TikTok könnte weiterführend Daten in einem unsicheren Drittstaat (z.B. USA, Malaysia und Singapur) verarbeiten, in welchem das Datenschutzniveau geringer ausfällt. Die Datenübermittlung stützt sich auf die sog. Standarddatenschutzklauseln. Nähere Informationen hierzu finden Sie hier: .

  1. Rechtsgrundlagen

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Verarbeitung. Unser berechtigtes Interesse für die Datenverarbeitung sehen wir in der Darstellung unseres Unternehmens und unserer Produkte sowie Dienstleistungen zu Ihrer Information und insbesondere in der Bereitstellung zeitgemäßer Kommunikationsmöglichkeiten für und mit Ihnen.

  1. Gemeinsam für die Verarbeitung Verantwortliche

NORDAKADEMIE gemeinnützige Aktiengesellschaft Hochschule der Wirtschaft

Köllner Chaussee 11

25337 Elmshorn

Deutschland

und

TikTok Technology Limited / TikTok Information Technologies UK

10 Earlsfort Terrace / Limited 6th Floor, One London Wall

Dublin / London

Ireland / UK

Für die Verarbeitung Ihrer personenbezogenen Daten sind wir gemeinsam mit TikTok verantwortlich.

Durch die gemeinsame Verantwortlichkeit informieren wir Sie mit Blick auf Art. 26 DS-GVO über im Folgenden über das Wesentliche der zwischen uns und TikTok bestehenden Vereinbarung zur gemeinsamen Verantwortlichkeit: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms

TikTok-Pixel

Wir setzen auf unserer Webseite das Tracking- und Conversions-Tool „TikTok Pixel“ des chinesischen Unternehmens ByteDance ein. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland („TikTok“).

Pixel sind kleine, unsichtbare Bilddateien, die eingesetzt werden, um Informationen über die Interaktion der Nutzer mit einer Webseite zu erfassen. Bei Aufruf der Webseite wird automatisch ein einfacher Code gestartet, der es ermöglicht, dass das Pixel auf das verwendete Gerät geladen wird und bestimmte Informationen über das Gerät und die Handlungen des Nutzers auf der Webseite erfasst werden.

Dadurch können wir unsere Anzeigenleistung und Conversions messen, sowie Zielgruppen für das Remarketing aufbauen. Außerdem ist es uns möglich den Nutzern unserer Webseite interessenbasierte Werbung anzuzeigen und ihr Verhalten auf unserer Webseite zu statistischen und Marktforschungszwecken zu messen und zu analysieren.

Dabei können unter anderem die IP-Adresse, eine Geräte-ID, Geräte-Typ und Betriebssystem sowie Informationen über die Aktivitäten auf unserer Webseite (z.B. Surfverhalten, besuchte Unterseiten, etc.) erfasst werden. Diese Daten können auch an TikTok übermittelt werden. TikTok kann mit Hilfe dieser Informationen einen Nutzer unserer Webseite einem TikTok Nutzerkonto zuordnen. TikTok verwendet diese Daten, um seinen Nutzern personalisierte Werbung anzuzeigen und um interessenbasierte Nutzerprofile zu erstellen. Weitere Informationen zur Datenverarbeitung durch TikTok erhalten Sie in der Datenschutzerklärung von TikTok: https://www.tiktok.com/legal/privacy-policy-eea?lang=de

Die Datenverarbeitung durch TikTok Pixel erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in unserem Consent-Banner Ihre Einstellungen entsprechend ändern.

Wenn Daten in Länder außerhalb des Europäischen Wirtschaftsraums übermittelt werden, in denen kein dem Europäischen Standard entsprechendes Datenschutzniveau besteht, setzt TikTok laut eigenen Angaben Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO ein.

Weitere Informationen zur Datenverarbeitung durch TikTok erhalten Sie in der Datenschutzerklärung von TikTok: https://www.tiktok.com/legal/privacy-policy-eea?lang=de

Freshworks

  1. Allgemeine Informationen

 Wir bieten über unsere Website die Möglichkeit, technische Störungen des IT-Systems über den Freshdesk-Dienst des Anbieters Freshworks, Inc., mit Sitz in 16192 Coastal Highway, Lewes, Delaware 19958, USA, zu melden.

Der Freshdesk-Dienst ermöglicht es uns, Supportanfragen koordiniert und schnell zu bearbeiten. Wenn Sie ein Ticket über den Freshdesk-Dienst eröffnen, werden die von Ihnen angegebenen Daten an den Dienstleister Freshdesk übermittelt. Notwendig anzugebende personenbezogene Daten sind dabei im jeweiligen Anmeldeformular als Pflichtfeld gekennzeichnet. Eine Nichtbereitstellung hat zur Folge, dass wir Ihr Ticket nicht bearbeiten können. Darüberhinausgehende Angaben sind freiwillig.

Wenn Sie die technische Störung per E-Mail an uns mitteilen, dann werden folgende personenbezogene Daten verarbeitet: E-Mail-Adresse, Name und Vorname, Zeitpunkt des Versands und E-Mail-Text. Kontaktieren Sie uns telefonisch, dann erfasst der zuständige Support-Mitarbeiter folgende personenbezogene Daten im Ticket: Vorname, Nachname, Telefonnummer und E-Mail-Adresse.

Eine Mitteilung dieser Angaben erfolgt auf freiwilliger Basis und wird in diesen Fällen von Ihnen selbst initiiert. Soweit es sich hierbei um Angaben zu Kommunikationskanälen (beispielsweise E-Mail-Adresse, Telefonnummer) handelt, werden wir diese Kanäle nutzen, um gemäß Ihrem Anliegen mit Ihnen in Kontakt zu treten.

Die uns übermittelten personenbezogenen Daten werden wir selbstverständlich ausschließlich für den Zweck verwenden, zu dem Sie uns diese bei der Kontaktierung zur Verfügung stellen.

  1. Zwecke der Verarbeitung

 Der Zweck der Verarbeitung Ihrer Daten ist die Bearbeitung und Beantwortung Ihres Anliegens.

  1. Berechtigte Interessen

 In den beschriebenen Zwecken liegt auch das berechtigte Interesse an der Verarbeitung.

  1. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten, die Sie im Zuge der Kontaktaufnahme an uns übermitteln, ist Art. 6 Abs.1 S.1 lit. f) DSGVO. Richet sich Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrages mit uns, dann erfolgt die Datenverarbeitung auf der Basis von Art. 6 Abs. 1 Buchst. b DSGVO.

  1. Dauer der Datenspeicherung

Wir werden Ihre Daten, die wir im Rahmen der Kontaktaufnahme erhalten haben, löschen, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden, Ihr Anliegen also vollständig bearbeitet ist und keine weitere Kommunikation mit Ihnen erforderlich ist oder von Ihnen gewünscht wird.

  1. Auftragsverarbeitung

 Empfänger der Daten ist die Freshworks, Inc., mit Sitz in 16192 Coastal Highway, Lewes, Delaware 19958, USA, als Auftragsverarbeiter. Hierfür haben wir mit Freshworks, Inc einen Auftragsverarbeitungsvertrag abgeschlossen.

  1. Datenübermittlung in die USA

 Beim Einsatz des Dienstes erfolgt eine Datenübermittlung in die USA. Zur Herstellung eines sicheren Datenschutzniveaus haben wir mit dem amerikanischen Dienstleister Freshworks Inc. die von der EU-Kommission verabschiedeten Standarddatenschutzklauseln nach Art. 46 DSGVO abgeschlossen, die im Einzelfall eine Übermittlung personenbezogener Daten in ein Drittland erlauben. Weitere Informationen zum Datenschutz bei Freshwork finden Sie in den Datenschutzhinweisen von Freshwork unter https://www.freshworks.com/de/datenschutz/.

  1. Widerspruchsmöglichkeit, Datenlöschung

Wegen einer Löschung der Daten zu Ihrer Anfrage können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden. Ggf. können wir dann Ihr Anliegen jedoch nicht vollständig bearbeiten.

Nutzung von Kunden-, Lieferanten- und Dienstleisterdaten (Geschäftspartner)

  1. Allgemeine Informationen

Wenn Sie mit uns in Kontakt treten, von uns eine Zusammenarbeit eingehen wollen oder mit uns einen Vertrag abschließen, verarbeiten wir Ihre personenbezogenen Daten. Daneben verarbeiten wir Ihre personenbezogenen Daten u.a. auch zur Erfüllung gesetzlicher Pflichten, zur Wahrung eines berechtigten Interesses oder aufgrund einer von Ihnen erteilten Einwilligung. Wir verarbeiten nur solche personenbezogenen Daten, die wir von Ihnen erhalten.

Je nach Rechtsgrundlage und der Vertragsbeziehung mit uns handelt es sich um folgende Kategorien personenbezogener Daten:

  • Vorname, Nachname
  • Firma
  • Dienstliche Adresse
  • Dienstliche Kommunikationsdaten (Telefon, E-Mail-Adresse)
  • Account-Informationen, insbesondere Registrierung und Logins (z.B. Teams-Account für Externe)
  • Video- oder Bildaufnahmen
  1. Zwecke und Rechtsgrundlagen

Aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 s. 1 lit. a) DSGVO)
Wenn Sie uns gegenüber die freiwillige Einwilligung in die Verarbeitung von bestimmten personenbezogenen Daten erklärt haben, dann bildet diese Einwilligung die Rechtsgrundlage für die Verarbeitung dieser Daten.

In den folgenden Fällen verarbeiten wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen erteilten Einwilligung:

  • Versendung von Informationen zu unseren Projekten, News, Evens, Webinare.

Zur Erfüllung eines Vertrags (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
Wir verwenden Ihre personenbezogenen Daten zur Vertragsdurchführung so wie der vorvertraglichen Kommunikation.

Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)
Als Unternehmen unterliegen wir verschiedenen rechtlichen Verpflichtungen. Zur Erfüllung dieser Verpflichtungen kann eine Verarbeitung von personenbezogenen Daten erforderlich sein:

  • Prävention/Abwehr strafbarer Handlungen (nur anlassbezogen).
  • Aufbewahrungs- und Speicherpflichten (§ 257 HGB; § 147 AO).
  • Pflichten zur Verarbeitung von Kundendaten (z.B. aufgrund steuerrechtlicher Verpflichtungen).

Aufgrund eines berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
In bestimmten Fällen verarbeiten wir Ihre Daten zur Wahrung berechtigten Interesses von uns:

  • Kommunikation mit den Ansprechpartnern bei den Geschäftspartnern.
  • Direktwerbung für ähnliche Projekte im Rahmen unserer Geschäftsbeziehung.
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs.
  • Videoüberwachungen zur Wahrung des Hausrechts.
  • anlassbezogener Abgleich von Vor- und Nachnamen der Geschäftskontakte mit den Listen der EU-Antiterrorverordnungen (VO (EG) Nr. 881/2002, VO (EG) Nr. 2580/2001, sog. Anti-Terror-Listen) aufgrund des Bereitstellungsverbotes nach der EU-Antiterrorverordnung.
  1. Speicherdauer

Wir speichern Ihre personenbezogenen Daten solange es zur Erfüllung unserer gesetzlichen und vertraglichen Pflichten erforderlich ist, u.a.:

  • Erfüllung von bspw. handels- und steuerrechtlicher Aufbewahrungspflichten. Zu nennen sind u.a. Aufbewahrungsfristen aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO). Die Aufbewahrungsfristen betragen bis zu 10 Jahren.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den Verjährungsvorschriften des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen in manchen Fällen bis zu 30 Jahre betragen, die regelmäßige Verjährungsfrist beträgt drei Jahre.
  • Nach der Anmeldung zum Newsletter wird Ihre E-Mail-Adresse in unserem Newsletter-Verteiler gespeichert. Nach der Abmeldung vom Newsletter wird Ihre E-Mail-Adresse aus dem Verteiler gelöscht und auf einen Blacklist gesetzt. Diese Liste wird alle 6 Monate gelöscht.
  1. An wen werden Ihre Daten weitergegeben?

Grundsätzlich werden Ihre personenbezogenen Daten von den internen Stellen der NORDAKADEMIE weiterverarbeitet, die diese zur Erfüllung ihrer Aufgaben benötigen. Teilweise ist es jedoch auch möglich, dass andere externe Stellen an der Verarbeitung Ihrer Daten beteiligt sind. Sofern es sich um einen Auftragsverarbeiter handelt, hat die NORDAKADEMIE mit dem jeweiligen externen Dienstleister einen entsprechenden Auftragsverarbeitungsvertrag i.S.v. Art. 28 DSGVO abgeschlossen. Weitere Empfänger erhalten Ihrer Daten nur, wenn Sie der NORDAKADEMIE Ihre Einwilligung in die Datenübermittlung erteilt haben, oder aufgrund eines mit Ihnen geschlossenen Vertrages bzw. wenn aus rechtlichen Gründen die NORDAKADEMIE zur Datenübermittlung verpflichtet ist:

  • IT-Dienstleister (z.B. Wartungsdienstleister, Hosting-Dienstleister)
  • Dienstleister für Akten- und Datenvernichtung
  • Steuerbehörden und Wirtschaftsprüfer
  • Webhosting Dienstleister 

Microsoft-365-Anwendungen

Nachfolgend informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung von Microsoft 365. Microsoft 365 ist eine Kombination verschiedener Softwarekomponenten des in den US ansässigen Softwareherstellers Microsoft Corporation (im Folgenden „der Anbieter“), bestehend zum Beispiel aus den Onlineversionen von Word, Outlook, OneNote, PowerPoint, Excel, Teams und OneDrive sowie je nach Plan auch Microsoft Project und Microsoft Visio. Microsoft 365 und Office 365 bietet den Anwendern die Möglichkeit, ortsunabhängig von jedem unterstützten Endgerät aus zu arbeiten. Gespeicherte Daten befinden sich in Rechenzentren von Microsoft, zu denen der Zugriff über das Internet möglich ist.

In manchen Fällen werden bei uns in Microsoft 365-Umgebung für Kunden, Dienstleister oder Lieferanten sog. Accounts für Externe angelegt. Auch wenn so ein Account für Kunden, Dienstleister oder Lieferanten nicht anlegt wird, werden die Daten von diesen Personengruppen bei uns ins Microsoft 365 Umgebung genutzt. Im Folgenden finden Sie nähere Informationen dazu.

  1. Microsoft als Verantwortlicher für die Datenverarbeitung

Grundsätzlich ist für die Verarbeitung Ihrer personenbezogenen Daten die NORDAKADEMIE der Verantwortliche i.S.d. DSGVO.

Soweit Sie die Softwarekomponenten von Microsoft 365 nutzen, ist der
Softwareanbieter Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-639 USA, für die Datenverarbeitung verantwortlich. Nähere Informationen zu Microsoft 365 im Bildungsbereich finden Sie unter: https://www.microsoft.com/de-de/education/school-leaders/resource-center. Informationen zur Datenverarbeitung durch Microsoft 365 erhalten Sie unter: https://privacy.microsoft.com/de-de/privacystatement

  1. Zwecke und Rechtsgrundlage

Um eine effektive Kunden-, Dienstleister- bzw. Lieferantenbeziehung mit Ihnen zu gewährleisten, verarbeiten wir Ihre personenbezogenen Daten im erforderlichen Umfang. Damit Sie die Funktionalitäten von Microsoft 365 zum Zwecke der Kommunikation und Kollaboration mit uns einsetzen können, verarbeiten wir Ihre personenbezogenen Daten.

In manchen Fällen werden bei uns in Microsoft 365-Umgebung für Kunden, Dienstleister oder Lieferanten sog. externe Accounts angelegt. Für die Registrierung und Nutzung von Microsoft 365 in der IT-Umgebung von NORDAKADEMIE werden personenbezogenen Daten verarbeitet, nähere Informationen hierzu werden Sie weiter unten finden. Die Rechtsgrundlage für die Erhebung und Verarbeitung dieser Daten ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Hinsichtlich der Verarbeitung von Video- und/oder Tonaufnahmen im Zusammenhang mit der Nutzung von „Microsoft Teams“ erfolgt dies freiwillig durch die Freigabe der Kamera und/oder des Mikrophons, sodass Art. 6 Abs. 1 S.1 lit. a) DSGVO (Einwilligung) die Rechtsgrundlage darstellt. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem die Freigabe von Kamera und/oder Mikrophon widerrufen wird. Entsprechendes gilt auch für die Nutzung der Chatfunktion hinsichtlich der Verarbeitung von Textdaten.

Zur Gewährleistung eines ordnungsgemäßen Betriebs, sowie zur Überprüfung der Einhaltung der Regelungen dieser Nutzungsbedingungen und zur Missbrauchserkennung werden sämtliche Nutzeraktivitäten, wie z.B. Zeitpunkt des Zugriffs, Datum, Art des Zugriffs, Angabe zu den Daten/Dateien/Dokumenten auf die zugegriffen wurde und sämtliche Aktivitäten im Zusammenhang mit der Nutzung, wie das Anlegen, Ändern, Löschen von Dokumenten, Einrichten eines Teams (und von Kanälen in Teams), das Anfertigen von Notizen im Notizbuch, Start eines Chats und ähnlicher Aktivitäten, in Logfiles verarbeitet.

Eine Kontrolle der Nutzung der elektronischen Kommunikationssysteme findet nur bei hinreichendem Verdacht eines Missbrauchs, vertragswidrigen Verhaltens und Verstoßes gegen diese Nutzungsbedingungen sowie von Straftaten statt. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs.1 S.1 lit. f) DSGVO.

Die Erfassung der Daten zur Bereitstellung von Microsoft 365 und die Speicherung der Daten in Logfiles ist für die Bereitstellung und den Betrieb der bereitgestellten Softwarekomponenten zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

  1. Welche Daten werden verarbeitet?
  • Je nach konkreter Anwendung und Funktion werden verschiedene personenbezogene Daten von Ihnen erhoben und verarbeitet. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Wenn Sie sich am Rechner anmelden, werden folgende personenbezogene Daten von Ihnen bei der Nutzung von Microsoft 365 verarbeitet:
  • IP-Adresse
  • Vorname, Nachname
  • Diagnosedaten (Daten zur Nutzung der Software und Dienste)
  • Funktionsdaten (z. B. Logdaten)
  • Gerätedaten, mit denen Sie die Dienste von Microsoft 365 nutzen (z. B. Browser, Betriebssystem, Virenschutz)
  • Online-Identifikationsdaten (Benutzername und Passwort (verschlüsselt))
  • Bei einzelnen Funktionen von Microsoft 365 können darüber hinaus weitere personenbezogene Daten von Ihnen verarbeitet werden, zum Beispiel:
  • geschäftliche Kontaktdaten wie betriebliche E-Mail-Adresse, Telefonnummer und Postanschrift
  • Video- und Tonübertragung bei Videokonferenzen via Teams
  • Geolokalisation/Standortdaten
  • Verhaltensdaten (Surfverhalten etc.)
  • Es lassen sich drei Gruppen von Daten zusammenfassen, die bei der Verwendung von Microsoft-Produkten über den Nutzenden verarbeitet werden:

Inhaltsdaten

Informationen, die von der NORDAKADEMIE zur Verfügung gestellt werden:

 

Alle Daten, einschließlich aller Text-, Ton-, Video- oder Bilddateien und Software, die Microsoft vom oder im Namen des Kunden durch die Nutzung des Online-Dienstes zur Verfügung gestellt werden

 

z. B. Kundenpasswort, Inhalt des E-Mail-Kontos des Kunden oder der Azure-Datenbank, Betreffzeile der E-Mail

 

Diagnosedaten

spezifische Telemetriedaten, die mittels Microsoft 365 über die Verwendung der Software gesammelt werden; alle in Ereignisprotokollen gespeicherten Beobachtungen über das Verhalten der einzelnen Nutzer der Dienste

 

z. B. Client-ID, User-ID, Dauer der Nutzung eines Office-Dienstes, Größe der bearbeiteten Datei, Event-ID (ID der getätigten Aktion – bspw. Speicherung eines Dokuments), Programmsprache

 

Funktionsdaten

Daten, die zur Ausführung von Anwendungs-Prozessen notwendig sind und die nach Abschluss der Übermittlung der Mitteilung unverzüglich gelöscht oder anonymisiert werden. Daten werden also nur temporär gespeichert.

 

 

Folgende verschiedenen Funktionalitäten können mit Microsoft 365 genutzt warden (diese Liste ist nicht abschließend):

Word

Textverarbeitungsprogramm zur Erstellung und Bearbeitung von Dokumenten

Excel

Tabellenkalkulationsprogramm zur Durchführung von logischen, statistischen und mathematischen Funktionen

PowerPoint

Programm zur Erstellung interaktiver Präsentationen

Outlook-Exchange

Bearbeitung und Verwaltung von E-Mails, Terminen, Kontakten und Aufgaben

OneNote

digitales Notizbuch

Publisher

Erstellung von Druckpublikationen wie z.B. Broschüren, E-Mail- Headlines und Produktpräsentationen

Access

Datenbank-Management-Programm zum Erstellen und Verwalten von Datenbanken sowie zum Entwickeln von Datenbankanwendungen

SharePoint

Austauschplattform in der Cloud zur gemeinsamen Bearbeitung von Dokumenten, gemeinsame Pflege eines Kalenders und Austausch von Informationen

OneDrive for Business

mitarbeiterbezogener Speicherplatz in der Cloud für Audio- und Videoanrufe, Online-Besprechungen, Webkonferenzen und das Teilen des Bildschirms

Teams

gemeinsamen Informationskanal für die Zusammenarbeit; Chatnachrichten, Audio- und Videoanrufe, Online-Besprechungen, Webkonferenzen und das Teilen des Bildschirms

(löst Skype for Business ab)

Visio

Visualisierungsprogramm zur Erzeugung grafischer Darstellungen von Werkzeugen und Symbolen

Project Desktop-anwendung

Programm zum Planen, Steuern und Überwachen von Projekten (ausschließlich lokale Anwendung auf dem Endgerät)

Groups

Komponenten wie Outlook, Teams und SharePoint können kooperativ genutzt

Planner

Planungswerkzeug zur Erstellung von Plänen und visueller Verwaltung von Aufgaben

To-Do (Browseranwendung)

Werkzeug zur Organisation der Aufgaben aus anderen O365-Komponenten

Whiteboard

Werkzeug zum (gemeinsamen) Bearbeiten von virtuellen Whiteboards

Editor (spelling checker)

Connected Experience: Editor-Browsererweiterung sucht nach Grammatik- und Rechtschreibfehlern und macht Vorschläge zur Textverbesserung

Translator

Connected Experience: Sprachübersetzungstool

Office Help

Connected Experience: Wenn Sie in der Multifunktionsleiste „Hilfe > Hilfe“ wählen oder F1 in einer Office-Anwendung verwenden

Bot Analytics

Erstellung von Bots im FAQ zur Beantwortung wiederkehrender Fragen.

 

 

Die Funktionen Word, Excel, PowerPoint können wie gewohnt genutzt werden, d.h. die Datenablage erfolgt auf Ihrem PC sofern nicht der Modus „automatisch Speichern“ verwendet wird. Wird dieser genutzt, werden die Daten via OneDrive in der Cloud abgelegt. Es ist aber auch möglich, diese Anwendungen als mobile App mit Ihrem betrieblichen Tablet und Smartphone zu nutzen oder über den Webbrowser zu öffnen. In diesem Falle werden die Dateien ebenfalls in der Cloud von Microsoft gespeichert.

Auch bei der Nutzung von Teams werden die geteilten Dateien, Video- und Tonaufnahmen und Chatnachrichten in der Cloud von Microsoft gespeichert.

  1. Speicherdauer

Wenn ein Abonnement endet oder gekündigt wird, speichert Microsoft Kundendaten, die in Microsoft 365 in einem Konto mit beschränkter Funktion gespeichert sind, 90 Tage lang, damit der Abonnent die Daten extrahieren kann. Nach Ablauf des 90-tägigen Aufbewahrungszeitraums deaktiviert Microsoft das Konto und löscht die Kundendaten. Spätestens 180 Tage nach Ablauf oder Kündigung eines Microsoft 365-Abonnements deaktiviert Microsoft das-Konto und löscht alle Kundendaten daraus. Sobald der maximale Aufbewahrungszeitraum für Daten abgelaufen ist, werden die Daten kommerziell nicht mehr wiederhergestellt.

Wir, die NORDAKADEMIE, speichern Ihre personenbezogenen Daten, solange wie dies für den jeweiligen genannten Zweck der Datenverarbeitung erforderlich ist. Sobald die Daten nicht mehr für die Zweckerfüllung erforderlich sind, werden diese unverzüglich gelöscht, bzw. anonymisiert. Ausnahmsweise werden personenbezogene Daten länger aufbewahrt, wenn wir hierzu zur Erfüllung von bestimmten gesetzlichen Aufbewahrungsfristen verpflichtet sind.

  1. An wen werden Ihre Daten weitergegeben?

Notwendigerweise werden Ihre personenbezogenen Daten an die Microsoft Corporation übermittelt. Microsoft verarbeitet personenbezogene Daten auch außerhalb der EU/ des EWR und somit in sogenannten Drittländern. Ein angemessenes Datenschutzniveau wird dadurch ermöglicht, dass Microsoft nach dem EU-U.S. Data Privacy Framework zertifiziert ist.

Darüber hinaus können ihre Daten an technische Dienstleister übermittelt werden, welche die NORDAKADEMIE beim Betrieb und Wartung von Microsoft 365 unterstützen.

Evaluationssoftware EvaSys

Wir setzen im Rahmen der Durchführung von Evaluationen die Software EvaSys ein. EvaSys ist eine webbasierte Software, mit der sich Umfragen unter Nutzung verschiedener Umfragemedien (online- und/oder papierbasiert) und Umfragemodi (z. B. per Onlinelink oder im TAN-Verfahren) erstellen, veröffentlichen und durchführen lassen.

Registrierte Nutzer (Dozenten) können Umfragen erstellen, diese zur Durchführung publizieren und somit weltweit verfügbar machen. Die NORDAKADEMIE ist für die Veröffentlichung und Durchführung der Befragungen verantwortlich.

Kategorien der personenbezogenen Daten

Für die Benutzerkonten im System werden folgende aus der zentralen Verwaltung der NORDAKADEMIE übertragene Daten gespeichert:

  • Vorname und Nachname
  • Titel (z. B. Prof. oder Dr.)
  • E-Mail-Adresse

Benutzerkonten verbleiben bis zur Löschung des Personendatensatzes bei der NORDAKADEMIE bzw. bis zum Ablauf der Nutzungsberechtigung im System und werden danach gelöscht.

Die Inhaltsdaten umfassen alle Daten, die von den Nutzern selbst in das System eingestellt oder von ihnen im System erstellt werden. Zu diesen Daten gehören beispielsweise:

  • im Benutzerprofil freiwillig angegebene Informationen
  • modifizierte Onlinetemplates
  • Fragebögen (inklusive eingebundener Medieninhalte)
  • Befragungsdaten

Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlagen für die generelle Durchführung der Evaluationen von Lehrveranstaltungen und Kursen/Seminaren sind das berechtigte Interesse nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Qualitätssicherung und -verbesserung) sowie – zumindest mittelbar - gesetzliche Verpflichtung nach Art. 6 Abs. 1 S. 1 lit. c) DSGVO i.V.m. den Vorgaben aus dem Hochschulgesetz Schleswig-Holstein.

Der Grundsatz der Datenminimierung wird durch die NORDAKADEMIE gewahrt. Hinsichtlich der Studenten wird weitgehend eine anonyme Datenverarbeitung möglich sein. Da es aber Freitextfelder gibt, kann ein Personenbezug nicht gänzlich ausgeschlossen werden. Damit liegt es Stück weit auch bei den Stundenden, ob die Angaben im Rahmen der Evaluation anonym bleiben oder nicht.

Die Evaluationen werden so durchgeführt, dass bezüglich der Anonymität die Grenze bei 5 Personen (Studenten) definiert wird. Zudem müssen mindestens zwei ausgefüllte Rückläufer vorhanden sein. Bezüglich der Dozenten der Lehrveranstaltungen ist naturgemäß Personenbezug gegeben.

Die Auswertung der Evaluationen erfolgt nach einem engen Berechtigungskonzept, vor allem das Need-to-know-Prinzip muss eingehalten werden.

Speicherung der Daten

Die Daten aus den Evaluationen können bis zu fünf Jahre aufbewahrt werden; danach werden die Daten nur noch anonymisiert (z. B. wird der Name des Dozenten gelöscht) weiterverwendet.

Weitergabe der Daten

Die Befragungsergebnisse werden auf den Servern des Dienstleisters EvaSys erfasst und können von den Umfrageerstellern mit internen Funktionen ausgewertet und/oder exportiert werden.

 

Stand Februar 2024